Összefoglaló
A ClamAV egy sérülékenységét jelentették, melyet kihasználva rosszindulatú támadók szolgáltatás megtagadást (DoS) okozhatnak.
Leírás
A ClamAV egy sérülékenységét jelentették, melyet kihasználva rosszindulatú támadók szolgáltatás megtagadást (DoS) okozhatnak.
A sérülékenységet a libclamav/chmunpack.c egy hibája okozza, rosszul kialakított CHM fájlok feldolgozásakor. A sérülékenység kihasználható érvénytelen memória hozzáféréshez egy speciálisan erre a célra készített CHM fájlon keresztül.
A sérülékenységet a 0.94-est megelőző verziókban jelentették. Más verziók is érintettek lehetnek.
Megjegyzés: Különböző sérülékenységeket, melyek közül néhány biztonsági sebezhetőség is lehet, szintén javítottak.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: wwws.clamav.net
Gyártói referencia: svn.clamav.net
SECUNIA 31725
CVE-2008-1389 - NVD CVE-2008-1389
